windows server 下 mysql数据库提权调用系统命令

最新推荐文章于 2024-08-20 09:17:28 发布
最新推荐文章于 2024-08-20 09:17:28 发布
阅读量2k 收藏
点赞数
分类专栏: mysql数据库学习整理 文章标签: mysql udf 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jav_imba/article/details/42217311
版权

主要是配置mySql数据库使mySQL数据库可以调用dos命令,例如cmd ,ipconfig等等,案例:数据库触发器调用系统相关的命令;

首先需要下载lib_mysqludf_sys-master.zip文件,并将其中的相关dll文件放到C:\Program Files\MySQL\MySQL Server 5.6\lib\plugin目录下;

Linux是。so文件,这里

  1. DROP FUNCTION IF EXISTS lib_mysqludf_sys_info;  
  2. DROP FUNCTION IF EXISTS sys_get;  
  3. DROP FUNCTION IF EXISTS sys_set;  
  4. DROP FUNCTION IF EXISTS sys_exec;  
  5. DROP FUNCTION IF EXISTS sys_eval;  
  6.   
  7. CREATE FUNCTION lib_mysqludf_sys_info RETURNS string SONAME ‘lib_mysqludf_sys.dll’;  
  8. CREATE FUNCTION sys_get RETURNS string SONAME ‘lib_mysqludf_sys.dll’;  
  9. CREATE FUNCTION sys_set RETURNS int SONAME ‘lib_mysqludf_sys.dll’;  
  10. CREATE FUNCTION sys_exec RETURNS int SONAME ‘lib_mysqludf_sys.dll’;  
  11. CREATE FUNCTION sys_eval RETURNS string SONAME ‘lib_mysqludf_sys.dll’;

  13. 创建成功后执行 select sys_exec('cmd');发现返回值为-1;因为windows下涉及到系统管理员权限问题;


  16. 这里就需要cmd下 执行 sc delete mysql (删除mysql服务);并在cmd自行创建自己的mysql服务(mysqld mysql_sever)
  17. mysqld --install servicename --defaults-file="file_name"
  18. ,此时创建的服务拥有管理员权限;

  20. 但是有时会发现创建服务后启动得到的mysql是完全空白的配置(即root 密码为空,且没有相关数据,已存在的数据库无法关联到服务),这是我们配置服务出错,可以重复上行配置,删除再重新创建服务,也可以根据需要对服务进行再配置,在服务中查看mysql服务,会发现可执行文件仅仅为 mysqld所在地址,这是我们需要配置服务的可执行文件地址。步骤如下:
  21. 1 打开注册表regedit
  22.    
   
    
    
    2 进入子项HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/
   
   
    
   
   
    
    
    3 找到你想改路径的服务名
   
   
    
   
   
    
    
    4 修改键名是"ImagePath"的键值即可 (

  23. "C:\Program Files\MySQL\MySQL Server 5.6\bin\mysqld" --defaults-file="C:\ProgramData\MySQL\MySQL Server 5.6\my.ini" mysql_server


jav_imba
关注
专栏目录
提权-MY&MS&ORA数据库提权
qi_SJQ_的博客
02-01 1588
数据库提权: 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权来获得系统权限,不是提升数据库用户的权限,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除 Access 数据库外,其他数据库基本都存在数 据库提权的可能。 #数据库应用提权在权限提升中的意义 #WEB 或本地环境如何探针数据库应用 #数据库提权权限用户密码收集等方法 #目前数据库提权对应的技术及方法等 提权流程:服务探针->信息收集->提权利用->获取权限 探针查看是否...
网页mysql数据库调用_Servlet读取MySQL数据库并在前端调用
weixin_35728049的博客
01-21 1298
需要实现的功能为在前端点击Cesium下的3dtilse格式的文件并单体化,获取模型的ID,通过ajax将ID传送给servlet,然后servlet进行数据库查询,并将数据传给前端。1.对于MySQL数据库的安装与配置不再赘述,记住设置的名称和密码就好,本文使用Navicat for MySQL连接MySQL数据库进行可视化操作,设置好连接名并输入密码,点击连接测试,显示连接成功点击确定进入操作...
mysql提权工具
04-24
mysql自动提权工具,。。。。。。。。。。。。。。。。。。。。。。。
mysql提权
weixin_34184158的博客
02-14 817
mysql提权原理就是让mysql能够执行系统命令, 而对与mysql提权主要分为两种:MOF提权UDF提权 第一种: 参考文献: https://www.cnblogs.com/zhuyp1015/p/3561470.html https://www.cnblogs.com/mmx8861/p/9062363.html https:/...
常用Mysql命令
最新发布
m0_71489826的博客
08-20 1670
本文列举了一些常见的mysql操作。
mysql数据库提权
m0_63197559的博客
04-10 1203
MySQL数据库提权学习总结
mysql 提权等命令
ghostyusheng 's blog
06-06 817
create user root@'%' identified by '123456'; grant all on *.* to root; flush privileges; //这样就可以用本机的真ip作为登录了 linux 命令(查看端口):netstat -antpl 提权命令:sudo chown -R www-data:www-data .
mysql注入提权命令
12-03
mysql注入提权命令 php类型的网站很多都存在MYSQL注入漏洞,而利用注入来获取权限的方法又多种多样。本文以mysql中支持的SCHEMATA库为例讲述mysql注入高级暴库用户密码
C#调用MySQL数据库(使用MySql.Data.dll连接)
03-29
MySqlConnectionsqlCon= new MySqlConnection("Database=数据库名字;Data Source=服务器的ip地址;User Id=用户名;Password=用户密码"); 或者: MySqlConnectionsqlCon= new MySqlConnection("server=服务器的ip...
MYSQL数据库中cmd命令操作详解
12-15
今天我们就来看一下数据库的各种命令,以下命令全部是从CMD命令窗口下的命令行输入指令,首先如果如果输入mysql,系统提示“mysql不是内部命 令或外部命令。那么这其实是环境变量没有设置好的原因,例如我的my
Windows 8下MySQL Community Server 5.6安装配置方法图文教程
09-09
Windows 8操作系统中安装和配置MySQL Community Server 5.6是开发或管理数据库系统的基础步骤。本教程将详述整个过程,确保你能够成功安装并启动MySQL服务。 首先,你需要从MySQL官方网站下载社区版(Community ...
mysql用户root提权
11-13
mysql用户root提mysql用户root提
暗月mysql全版本通杀提权
06-21
暗月mysql全版本通杀提权
MySQL提权
AndyNoel的博客
03-05 138
提权 MySQL两种提权方式 udf提权,mof提权 MySQL_UDF提权 要求: 1.目标系统是Windows(Win2000,XP,Win2003); 2.拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数 3.有root账号密码 导出udf: MYSQL 5.1以上版本,必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数 可以再mysql里输入select @@basedirshow variable
权限提升-MYSQL数据库提权
m0_65336233的博客
12-05 1818
提权漏洞-数据库提权
Windows下三种mysql提权剖析
bylfsj的博客
03-27 1237
<p></p><hr> title: Windows下三种mysql提权剖析 索引 这篇文章是写基于windows环境下的一些mysql提权方法的分析并利用。这些方法老生常谈,但困于很多文章在讲分析和利用的时候模棱两可,因此想总结一下常见的方法思路。基于windows提权姿势多的数不胜数,一般在配置文件可以嗅探到root密码...
MySQL UDF提权执行系统命令1
bylfsj的博客
10-12 436
1.udf提权–版本 --------------mysql 5.1版本常遇到的问题---------------------- 这是最常见的提权方式了,但是往往在执行过程中老是遇到"Can’t open shared library"的情况。 这里我们可以利用NTFS ADS流来解决这个问题。 select @@basedir; //查找到mysql的目录 select 'It is d...
数据库提权
weixin_43873557的博客
02-10 938
01. Mysql提权 Mysql提权一 user defined function,用户定义函数,为用户提供了一种高效创建函数的方式攻击者编写调用系统cmd命令(linux下相当于调用shell命令)的udf.dll文件,并将udf.dll导出到指定目录下,攻击者创建一个指向udf.dll的自定义函数func,每次在数据库查询中执行func函数等价于在cmd命令中执行命令。 Windows2003:C:\windows MySQL 5.1版本后:mysql安装目录\lib\plugin\目录下 在MySQ
Windows环境下C++连接MySQL数据库教程
"在Windows环境下使用C++连接MySQL数据库的步骤和方法" 在Windows操作系统上,使用C++与MySQL数据库进行交互是一项常见的任务。本资源主要讲解如何在Windows XP上使用Visual C++ 6.0(VC++6.0)开发环境配置和编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值